Log for 網路攻防戰~資安閒聊群組
行政院所屬各部會及下轄機關去年共發生一百五十一件資安事件,一級資安事件一百一十六件、二級有卅一件、三級四件,去年中央政府機關網路被駭較嚴重的五個機關包括總統府、衛福部、外交部、內政部與金管會。
http://news.ltn.com.tw/news/focus/paper/1205896
http://news.ltn.com.tw/news/focus/paper/1205896
金管會說明,將要求銀行對比特幣相關帳戶採實名制,法務部等部會認為,這與依洗防法將比特幣納管,是不衝突的兩件事。
官員表示,比特幣平台會愈來愈多,且國內一些販毒、詐欺等犯罪,已有使用比特幣情況,若不納管,犯罪行為調查,跟平台業者根本調不到資料。
目前主要討論的是比特幣別,未來會否擴及其他虛擬貨幣,及目的事業主管機關,都將報行政院後,由行政院決定。
https://udn.com/news/story/7239/3178180?from=udn-relatednews_ch2
官員表示,比特幣平台會愈來愈多,且國內一些販毒、詐欺等犯罪,已有使用比特幣情況,若不納管,犯罪行為調查,跟平台業者根本調不到資料。
目前主要討論的是比特幣別,未來會否擴及其他虛擬貨幣,及目的事業主管機關,都將報行政院後,由行政院決定。
https://udn.com/news/story/7239/3178180?from=udn-relatednews_ch2
蘋果終於更新iOS Telegram app
Telegram執行長Pavel Durov周末時透過推特感謝蘋果及蘋果執行長Tim Cook,讓他們在歷經最近的挫敗後,終於得以為數百萬用戶提供最新版Telegram。
https://www.ithome.com.tw/news/123596
Telegram執行長Pavel Durov周末時透過推特感謝蘋果及蘋果執行長Tim Cook,讓他們在歷經最近的挫敗後,終於得以為數百萬用戶提供最新版Telegram。
https://www.ithome.com.tw/news/123596
政府應建立保護機制,以免更多人因 ICO 受害
許多加密貨幣投資者都沒意識到的一件事是:「這些加密貨幣的原始碼隨時可被修改。」群眾甚至是新創公司,可藉由改變系統運作和分支貨幣的方式來影響貨幣價值。若條款允許,新創公司甚至能發行更多代幣,這將造成幣值下跌和通膨發生。但很少有加密貨幣投資者,花時間去了解每個 ICO 產品及其相關經濟活動中的所有細節。
在幣圈內,以「炒幣」等手法將代幣銷售給不知情的群眾,早已蔚為風潮。當毫無戒心的投資者因新聞報導、公關活動和廣告等,誤信下一個 ICO 神話而購入代幣後,往往會發現幣價隨即崩盤,且創始人早已帶著大筆資金不知去向。
http://finance.technews.tw/2018/06/04/are-icos-too-good-to-be-true-by-steven-hoffman/
許多加密貨幣投資者都沒意識到的一件事是:「這些加密貨幣的原始碼隨時可被修改。」群眾甚至是新創公司,可藉由改變系統運作和分支貨幣的方式來影響貨幣價值。若條款允許,新創公司甚至能發行更多代幣,這將造成幣值下跌和通膨發生。但很少有加密貨幣投資者,花時間去了解每個 ICO 產品及其相關經濟活動中的所有細節。
在幣圈內,以「炒幣」等手法將代幣銷售給不知情的群眾,早已蔚為風潮。當毫無戒心的投資者因新聞報導、公關活動和廣告等,誤信下一個 ICO 神話而購入代幣後,往往會發現幣價隨即崩盤,且創始人早已帶著大筆資金不知去向。
http://finance.technews.tw/2018/06/04/are-icos-too-good-to-be-true-by-steven-hoffman/
挖礦木馬借“XX的秘密”等色情電子書瘋傳,中毒後會劫持比特幣交易
利用一堆色情類電子書(chm格式)傳播的惡意挖礦病毒,病毒使用一批極具誘惑力的文件名(本文分析樣本使用名為“想不想知道xx之間的秘密.chm”)在網絡中傳播。
病毒目前行為主要有:釋放挖礦病毒,安裝Chrome瀏覽器惡意插件,在用戶交易虛擬加密幣時劫持收款地址,盜取用戶facebook帳號訊息,並自動在facebook網站分享若干“色情書”chm下載連結,實現蠕蟲式的傳播。
http://www.freebuf.com/articles/system/173594.html
利用一堆色情類電子書(chm格式)傳播的惡意挖礦病毒,病毒使用一批極具誘惑力的文件名(本文分析樣本使用名為“想不想知道xx之間的秘密.chm”)在網絡中傳播。
病毒目前行為主要有:釋放挖礦病毒,安裝Chrome瀏覽器惡意插件,在用戶交易虛擬加密幣時劫持收款地址,盜取用戶facebook帳號訊息,並自動在facebook網站分享若干“色情書”chm下載連結,實現蠕蟲式的傳播。
http://www.freebuf.com/articles/system/173594.html
標題:Mac 最近總是燒燙燙?原來是下載到假的 Flash Player 被植入挖礦程式了
摘要:
近來有 Mac 使用者表示其電腦的 CPU 用量與電池消耗速度都比平常更高。根據研究人員發現,這些使用者電池快速消耗的原因是某個名為「mshelper」的虛擬貨幣挖礦程式。
該程式的感染途徑據推測應該是使用者不小心下載到假的 Flash Player 安裝程式或惡意文件及軟體,而非遭到精密攻擊。
這已不是 Mac 使用者第一次遭到虛擬加密貨幣挖礦惡意程式攻擊,先前也有歹徒利用 MacUpdate 網站來散布挖礦後門程式的案例。不僅如此,隨著網路犯罪集團開始熱衷加密虛擬貨幣,未來一定還會有更多系統感染挖礦惡意程式。
引用來源:
https://blog.trendmicro.com.tw/?p=55708
摘要:
近來有 Mac 使用者表示其電腦的 CPU 用量與電池消耗速度都比平常更高。根據研究人員發現,這些使用者電池快速消耗的原因是某個名為「mshelper」的虛擬貨幣挖礦程式。
該程式的感染途徑據推測應該是使用者不小心下載到假的 Flash Player 安裝程式或惡意文件及軟體,而非遭到精密攻擊。
這已不是 Mac 使用者第一次遭到虛擬加密貨幣挖礦惡意程式攻擊,先前也有歹徒利用 MacUpdate 網站來散布挖礦後門程式的案例。不僅如此,隨著網路犯罪集團開始熱衷加密虛擬貨幣,未來一定還會有更多系統感染挖礦惡意程式。
引用來源:
https://blog.trendmicro.com.tw/?p=55708
標題:Steam客戶端存在一個10年的遠端程式碼執行漏洞,Valve緊急修補
摘要:
資安公司Context Information Security資深研究員Tom Court發現,遊戲平臺Steam客戶端存在一個至少10年的遠端程式碼執行漏洞,而這個漏洞影響每月1,500萬的活躍用戶,遊戲公司Valve在收到資安通報後,緊急在12小時內就釋出安全性補丁。
這個漏洞之所以存在這麼久還沒有被發現,Tom Court認為,由於這部分程式運作良好,開發者似乎也沒有特別的理由更新,但這反而是一個很好的教訓,定期檢查包含老舊程式碼的程式顯得十分重要,以確保這些程式符合現代安全標準,因此他認為,Valve應該全面檢查Steam客戶端的程式碼。
原始資料:
https://www.contextis.com/blog/frag-grenade-a-remote-code-execution-vulnerability-in-the-steam-client
引用來源:
https://www.ithome.com.tw/news/123616
摘要:
資安公司Context Information Security資深研究員Tom Court發現,遊戲平臺Steam客戶端存在一個至少10年的遠端程式碼執行漏洞,而這個漏洞影響每月1,500萬的活躍用戶,遊戲公司Valve在收到資安通報後,緊急在12小時內就釋出安全性補丁。
這個漏洞之所以存在這麼久還沒有被發現,Tom Court認為,由於這部分程式運作良好,開發者似乎也沒有特別的理由更新,但這反而是一個很好的教訓,定期檢查包含老舊程式碼的程式顯得十分重要,以確保這些程式符合現代安全標準,因此他認為,Valve應該全面檢查Steam客戶端的程式碼。
原始資料:
https://www.contextis.com/blog/frag-grenade-a-remote-code-execution-vulnerability-in-the-steam-client
引用來源:
https://www.ithome.com.tw/news/123616